پس‌کوچه
اپ‌های اندروید
برو به محتوای اصلی

وی‌پی‌ان امنیت مطلق نیست؛ پرونده هکری که «ویندوز» هویت او را لو داد!

بسیاری از ما وقتی از ابزارهای تغییر آی‌پی یا همان وی‌پی‌ان استفاده می‌کنیم، تصور می‌کنیم که یک دیوار دفاعی محکم دور خود کشیده‌ایم و هیچ‌کس دیگر نمی‌تواند ردپای دیجیتال ما را پیدا کند. اما واقعیت این است که حتی قوی‌ترین فیلترشکن‌ها هم فقط آدرس آی‌پی شما را مخفی می‌کنند. در کنار آن، خود سیستم‌عامل دستگاه شما هم می‌تواند اطلاعاتی را ثبت کند که برای شناسایی همان دستگاه به کار برود. انتشار یک پرونده قضایی و امنیتی جدید در آمریکا، دوباره این موضوع را به مرکز توجه برگردانده و بحث‌های زیادی درباره حریم خصوصی کاربران ویندوز به راه انداخته است.

بسیاری از ما وقتی از ابزارهای تغییر آی‌پی یا همان وی‌پی‌ان استفاده می‌کنیم، تصور می‌کنیم که یک دیوار دفاعی محکم دور خود کشیده‌ایم و هیچ‌کس دیگر نمی‌تواند ردپای دیجیتال ما را پیدا کند. اما واقعیت این است که حتی قوی‌ترین فیلترشکن‌ها هم فقط آدرس آی‌پی شما را مخفی می‌کنند. در کنار آن، خود سیستم‌عامل دستگاه شما هم می‌تواند اطلاعاتی را ثبت کند که برای شناسایی همان دستگاه به کار برود. انتشار یک پرونده قضایی و امنیتی جدید در آمریکا، دوباره این موضوع را به مرکز توجه برگردانده و بحث‌های زیادی درباره حریم خصوصی کاربران ویندوز به راه انداخته است.

ماجرا از گزارش اخیر «داگلاس کرافورد»، نویسنده و پژوهشگر حوزه حریم خصوصی در «پروتون»، آغاز می‌شود. او به پرونده «پیتر استوکس»، هکر ۱۹ ساله‌ای که متهم به عضویت در گروه Scattered Spider است، پرداخته است. طبق اسناد دادگاه، استوکس در حمله به یک شرکت جواهرسازی لوکس از وی‌پی‌ان استفاده کرده بود تا هویت خود را پنهان کند، اما در نهایت «اف‌بی‌آی» موفق شد او را شناسایی کند. نکته جالب این پرونده این است که یکی از سرنخ‌های اصلی، نه استفاده از فیلترشکن، بلکه اطلاعاتی بود که از طریق سیستم‌عامل ویندوز به دست آمده بود.

در این گزارش به شناسه‌ای به نام (GDID (Global Device Identifier اشاره شده است؛ شناسه‌ای که به گفته نویسنده، برای هر نصب ویندوز به‌صورت منحصربه‌فرد ایجاد می‌شود و مایکروسافت از آن برای جمع‌آوری داده‌های تله‌متری استفاده می‌کند. این شناسه هنگام نصب ویندوز روی یک کامپیوتر یا حتی ماشین مجازی ساخته می‌شود. اگر بعدها ویندوز را دوباره نصب کنید، یک GDID جدید ایجاد می‌شود، اما شناسه قبلی از سوابق مایکروسافت حذف نمی‌شود. به گفته پروتون، این موضوع باعث می‌شود مایکروسافت بتواند سوابق مربوط به نصب‌های مختلف ویندوز را برای مدتی نگه دارد.

بر اساس شکایت FBI، اطلاعاتی که مایکروسافت در اختیار مقام‌های قضایی قرار داد، امکان دسترسی به سابقه آی‌پی‌های مرتبط با همان GDID را فراهم کرد. این اطلاعات به‌تنهایی برای شناسایی متهم کافی نبود، اما FBI آن‌ها را با ورود به حساب‌های شخصی متعلق به استوکس، از جمله حساب‌های Apple، Snapchat، Facebook و حتی حساب بازی Growtopia تطبیق داد. در ادامه، یکی از این آی‌پی‌ها به هتلی در نیویورک رسید که با محل ثبت یک سلفی منتشرشده از سوی متهم هم‌خوانی داشت و همین موضوع به تکمیل زنجیره شواهد کمک کرد.

پروتون با استناد به این پرونده، از شفاف نبودن مایکروسافت درباره وجود و عملکرد GDID انتقاد کرده و حتی در عنوان مقاله خود از عبارت جنجالی «Windows as spyware» یا «ویندوز به‌عنوان جاسوس‌افزار» استفاده کرده است. البته این عبارت، دیدگاه انتقادی نویسنده مقاله است و نه یک نتیجه‌گیری رسمی یا فنی. خود گزارش هم تأکید می‌کند که اطلاعات مایکروسافت در این پرونده، در چارچوب درخواست‌های قانونی و با حکم مقام‌های قضایی در اختیار FBI قرار گرفته است. با این حال، نویسنده معتقد است کاربران تقریباً هیچ اطلاعی از وجود چنین شناسه‌ای ندارند و مایکروسافت هم توضیح روشنی درباره آن ارائه نکرده است.

این گزارش یک نکته مهم را هم یادآوری می‌کند؛ وی‌پی‌ان جایگزین حفظ کامل حریم خصوصی نیست. این ابزار فقط ارتباط اینترنتی شما و آدرس آی‌پی را پنهان می‌کند و برای دور زدن فیلترینگ استفاده می‌شود، اما اگر خود سیستم‌عامل یا برنامه‌هایی که استفاده می‌کنید اطلاعات شناسایی‌کننده دیگری ثبت کنند، همچنان ممکن است بتوان آن‌ها را با فعالیت‌های آنلاین شما مرتبط کرد. نویسنده مقاله در پایان می‌گوید اگر حفظ حریم خصوصی برایتان اهمیت بسیار بالایی دارد، سیستم‌عامل‌های متن‌باز مانند لینوکس می‌توانند کنترل بیشتری روی داده‌های شخصی در اختیار کاربران قرار دهند. او همچنین اشاره می‌کند که سیستم‌عامل‌های تجاری دیگر مانند مک‌او‌اس، اندروید و آی‌او‌اس نیز احتمالاً روش‌های مشابهی برای شناسایی دستگاه‌های خود دارند، هرچند جزئیات آن‌ها به اندازه کافی شفاف نیست.

اپ اندروید پس‌کوچه را دانلود کنید

دانلود
بازگشت به بالا